Aktivera potentiellt oönskat programskydd: GPO, Regedit, PowerShell

19 5 minutes read
Make Windows Defender block Potentially Unwanted Programs

Nu Microsoft(Microsoft) har gjort det möjligt för dig att lägga till skydd mot potentiellt oönskade program (PUP) eller potentiellt oönskade program (PUP). applikationer(Applikationer) PUA ) i Försvarare(Windows Defender) Windows in Windows 10 . Du måste redigera gruppolicy(Gruppolicy) , register(Registret) eller användning PowerShell .

Denna funktion tillkännagavs Microsoft exklusivt för användare Företag men med lite arbete kan du få det att fungera på dina Windows 10/8/7-datorer också.

Skyddsfunktionen för potentiellt oönskade program är endast tillgänglig för företagskunder. Om du redan är en av Microsofts befintliga företagskunder måste du välja att aktivera och använda PUA-skydd. PUA-skyddsuppdateringar ingår som en del av befintliga definitionsuppdateringar och molnskydd för Microsofts företagskunder, säger Microsoft.

Potentiella oönskade applikationer(Potentiell oönskad applikation) PUA ) eller PNP(PUPs) är en klassificering av hot baserad på rykte och identifiering baserad på forskning. Detta är vanligtvis Crapware eller Bundleware och programvara som du egentligen inte behöver på ditt system och som potentiellt kan göra mer skada än nytta. Du kan skydda dig från PNP(PUA) eller PNP(PUPs) genom att implementera policyn mot skadlig programvara. Den här säkerhetspolicyinställningen är inaktiverad som standard.

Läsa: (Läs:) Windows 10 kommer att blockera oönskad programvara baserat på dessa kriterier.

Sätta på skydd mot potentiellt oönskade program(Potentiellt oönskade programskydd) kl Windows 10

För detta måste du ändra dig Windows-registret(Windows-registret). Registernyckeln beror på versionen av din produkt och är annorlunda för System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials eller Windows Defender(Windows Defender) som visas i bilden ovan.

PUA-skydd kommer att placera filen (PUA)VALP att sätta i karantän och förhindra att de körs om det uppfyller något av följande villkor:

  1. Filen skannas från webbläsaren
  2. Filen har en uppsättning Internettecken
  3. Filen finns i mappen %downloads%
  4. Eller om filen finns i mappen %temp%.

Innan du börjar bör du veta att Windows 10 nu låter dig inaktivera eller aktivera skydd mot potentiellt oönskade applikationer (PUA) med Windows säkerhet .

Använder gruppolicy

  1. Öppna gpedit.msc och navigera till följande alternativ:
  2. (Dator) Konfiguration dator > administrativt Mallar > Windows-komponenter > Antivirus (fönster)Windows Defender(Windows Defender Antivirus).
  3. Dubbelklicka på Anpassa(Dubbelklicka på Konfigurera) skydd för potentiellt oönskade program.
  4. Välj(Välj) Aktiverad för att aktivera skydd P.U.A.
  5. Under Alternativ, välj ” Blockera” för att blockera potentiellt oönskade applikationer(Blockera för att blockera potentiellt oönskade applikationer) , eller välj ” Revisionsläge(Revisionsläge) » för att kontrollera hur den här inställningen kommer att fungera i din miljö.
  6. Välj OK.

Starta om systemet.

Använda registret

För Windows Defender för att skydda dig från potentiellt oönskade program(Program), springa(Kör) regedit för att öppna registerredigerare(Registerredigeraren) och gå till nästa avsnitt:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Aktivera skydd av potentiellt oönskade program (PUP) i Windows Defender

Högerklicka här Windows Defender(Windows Defender) och välj ” Nytt > Nyckel > Namn hans MpEngine» .

Högerklicka nu MpEngine och välj ” Nytt > DWORD (32-bitars) värde > namn hans MpEnablePus” och ge det ett värde ett .

  • Med ett värde på 0, vilket är standard, skydd mot potentiellt oönskade applikationer(Applikation) inaktiverad .
  • Om satt till 1, skydd mot potentiellt oönskade applikationer. (Potentiellt oönskad applikation) Applikationer med oönskat beteende kommer att blockeras under nedladdning och installation.

Starta om din Windows-dator.

Använder PowerShell

Du kan också använda cmdleten PowerShell för att ställa in skyddsfunktionen P.U.A. Använd följande kommando:

Set-MpPreference -PUAProtection <PUAProtectionType>

Parametrar för :

  • Ställ in denna cmdlet till Aktiverad för att aktivera den här funktionen.
  • Ställ in den på AuditMode att bara upptäcka men inte blockera PUA(PUA).
  • Ange ett värde för det “Inaktiverad(Inaktiverad)” för att inaktivera PUA-skydd,

Windows 10 följande dialogruta kommer att visas när filen VALP blockerad:

PUA_discovery

Om du vill se till att PUA är aktiverat(se till att PUA-funktionen har aktiverats) och den fungerar korrekt kan du besöka amtso.org, klicka på länken ” Ladda ner potentiellt oönskade programtestfil(Ladda ner testfilen för potentiellt oönskade program)” och kontrollera om den blockeras från att automatiskt laddas ned eller köras.

Du kan hantera föremål i karantän,(hantera objekt i karantän) och ta bort eller återställ filer från karantän i Windows Defender) .

RÅD(TIPS) : Om du tror att programmet du har utvecklat felidentifierad som PUA(felaktigt identifierad som PUA), kan du skicka in filen här(här) .

Relaterad läsning(Relaterad läsning) . Aktivera skydd av potentiellt oönskade program (PUA) i Edge-webbläsaren) .

Det här inlägget visar hur du kan härda Windows Defender-skyddet till de högsta nivåerna i Windows 10 genom att ändra några grupprincipinställningar.(Det här inlägget visar hur du kan härda Windows Defender-skyddet till de högsta nivåerna på Windows 10 genom att ändra några grupprincipinställningar.)

Microsoft har nu gjort det möjligt för dig att lägga till skydd mot potentiellt oönskade program (PUPs) eller Potentially Unwanted Applications (PUA) till din Windows Defender på Windows 10. Du måste redigera gruppolicy, Register eller använda PowerShell.

Den här funktionen har tillkännagivits av Microsoft endast för företagsanvändare, men med lite arbete kan du få den att fungera på dina Windows 10/8/7-datorer också.

Skyddsfunktionen för potentiellt oönskade program är endast tillgänglig för företagskunder. Om du redan är en av Microsofts befintliga företagskunder måste du välja att aktivera och använda PUA-skydd. PUA-skyddsuppdateringar ingår som en del av de befintliga definitionsuppdateringarna och molnskyddet för Microsofts företagskunder, säger Microsoft.

Potential Unwanted Application (PUA) eller PUPs är en hotklassificering baserad på rykte och forskningsdriven identifiering. De är vanligtvis Crapware eller Bundleware, och sådan programvara som du verkligen inte vill ha på ditt system, och som potentiellt kan göra mer skada än nytta. Du kan skydda dig från PUA eller PUPs genom att implementera en antimalware-policy. Den här skyddspolicyinställningen är inaktiverad som standard.

Läsa: Windows 10 kommer att blockera oönskad programvara baserat på dessa kriterier.

Aktivera skydd av potentiellt oönskade program i Windows 10

Få Windows Defender att blockera potentiellt oönskade program

För att göra detta måste du ändra Windows-registret. Registernyckeln varierar beroende på din produktversion och är annorlunda för System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials eller Windows Defender, som visas i bilden ovan.

PUA-skydd sätter PUP-filen i karantän och förhindrar att den körs om den uppfyller något av följande villkor:

  1. Filen skannas från webbläsaren
  2. Filen har Mark of the Web set
  3. Filen finns i mappen %downloads%
  4. Eller om filen finns i mappen %temp%.

Innan du börjar bör du veta att Windows 10 nu låter dig inaktivera eller aktivera skydd mot potentiellt oönskade applikationer (PUA) med .

Använder gruppolicy

  1. Öppna gpedit.msc och navigera till följande inställning:
  2. Datorkonfiguration > Administrativa mallar > Windows-komponenter > Windows Defender Antivirus.
  3. Dubbelklicka på Konfigurera skydd för potentiellt oönskade program.
  4. Välj Enabled för att aktivera PUA-skydd.
  5. I Alternativ, välj eller välj för att testa hur inställningen kommer att fungera i din miljö.
  6. Välj OK.

Starta om ditt system.

Använder Registry

För att få Windows Defender att skydda dig mot potentiellt oönskade program, kör regedit för att öppna registerredigeraren och navigera till följande nyckel:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Aktivera skydd mot potentiellt oönskade program (PUP) i Windows Defender

Högerklicka här på Windows Defender och välj Ny > Nyckel > Namnge den MpEngine.

Högerklicka nu på MpEngine och välj Nytt > DWORD (32-bitars) värde > Namnge det MpEnablePus och ge det ett värde ett.

  • Med ett värde på 0 som är standard är skyddet av potentiellt oönskade program inaktiverat
  • Med värdet 1 är potentiellt oönskat programskydd aktiverat. Applikationerna med oönskat beteende kommer att blockeras vid nedladdning och installation.

Starta om din Windows-dator.

Använder PowerShell

Du kan också använda en PowerShell cmdlet för att konfigurera PUA-skyddsfunktionen. Använd följande kommando:

Set-MpPreference -PUAProtection <PUAProtectionType>

Alternativ för :

  • Ställ in värdet för denna cmdlet till Aktiverad för att aktivera funktionen.
  • Ställ in den på AuditMode att bara upptäcka men inte blockera PUA.
  • Ställ in den på Inaktiverad för att stänga av PUA-skydd,

I Windows 10 kommer följande dialogruta att visas när en PUP-fil är blockerad:

PUA_detektion

Om du vill se till att PUA-funktionen har aktiverats och fungerar korrekt kan du besöka amtso.org klicka på länken och kontrollera om den automatiskt blockeras från att laddas ner eller köras.

Du kan hantera föremål i karantän och ta bort eller återställa filer från Quarantine i Windows Defender.

DRICKS: Om du tror att ett program utvecklat av dig har varit felaktigt identifierad som PUAkan du skicka in filen här.

relaterad läsning: Aktivera skydd av potentiellt oönskade program (PUA) i Edge-webbläsaren.

19 5 minutes read

Relaterade Artiklar

Google Pixel Notepad: amerikanens hopfällbara smartphone är inspirerad av Galaxy Z Fold 4

Huawei lunettes-2 © © Huawei via Weibo

Huawei: smarta glasögon, med benledning och utbytbara linser kommer

Microsoft Outlook Tips and Tricks

Microsoft Outlook tips och tricks och e-bok nedladdning

Apples augmented reality-glasögon kunde ses i slutet av 2022 och med en kraft som liknar den hos M1-processorn

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button